アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
DoCoMoのセキュリティポリシー (スコア:4, 参考になる)
--- 以下引用 ---
My DoCoMoのアドレスバー及びステータスバーに関する
ポリシーにつきましては下記のとおりとなります。
アドレスバーにつきましては、基本的にはすべて表示させる方針で
作成しておりますが、セキュリティ上、eサイトのページのみ開示しておりません。
ステータスバーにつきましては、通常遷移のページにはすべて表示させ、
別ウィンドウのページは、画面サイズをできるだけ大きくするために
表示しないようにしております。
また、セキュリティを確保する場合は、ステータスバーやアドレスバーを
隠すことにより、情報が漏れないようにさせていただいております。
Re:DoCoMoのセキュリティポリシー (スコア:2, 参考になる)
#アドレスバーを見せない事と情報が漏れない事の関連性が見えません。もしかしてDoCoMoでは、個人情報が記されたページがセッション管理さえ無い固定アドレスに放置されてるのでしょーか。
Re:DoCoMoのセキュリティポリシー (スコア:4, おもしろおかしい)
でも、ホームページに仕込まれた信頼出来ないプログラムを実行しない [smbc.co.jp]って言われたばかりなので、
入れていいものかどうか。
Re:DoCoMoのセキュリティポリシー (スコア:2, 興味深い)
なんでみんな笑ってるんだよ。
Web経由でブラウザに機能追加する点ではActiveXと同じで、「Configration Mania」には署名付いてないじゃないかよ。
しかも、SSLじゃないから接続相手が本当に[lycos.co.uk]かどうかも検証しようが無い。
Firefoxプラグインで可能な動作については、
HTML VALIDATOR (based on Tidy) [mozilla.org]
あたりの挙動から推測すると、悪意があれば「ソース表示を本当のソースではないものにする」とか「偽物の鍵マークを表示する」とかできそうに思えるねんけど。
# 挙げられたプラグインがスパイウェアだと言ってるんじゃないよ、念のため。